互联网服务业自洁自律不够 用户数据监管必须四管齐下

李蓬阁
互联网企业需要核心数据存储设备、网络设备、高性能计算和服务器、网络安全设备、云服务以及终端设备。这些设备和服务供应商的合规性如何来保证,毕竟在传统IT领域,外企设备的占比仍然很大。

QQ截图20210630142014.png

互联网服务业的最终目标就是上市,也都在急于上市。

本月以网约车APP为代表的一系列互联网企业被轮番审查,如果互联网服务业平时对用户数据安全保持自洁、自律、监管、何必等上市资本的力量推动呢。

境外上市存在若干风险

以滴滴为例,用户数据的合规问题不解决很难在港交所直接上市,在中概股回归港股和A股的风潮之下,网约车赛道的互联网企业也急于在香港IPO。相对而言,在美IPO的合规性要求较低。面对投资者的压力,滴滴急于在7月初在美IPO。

这只是开始

如果说滴滴把用户数据送到境外进行审查,那过于危言耸听了。用户数据是互联网企业的命脉,从滴滴上市之后监管的反应来看,网信办意在依据《国家安全法》和《网络安全法》进行审查。重点在审查用户数据是否存在外漏的可能。本质上这是一个技术问题,并不是所谓的企业主动对外披露用户数据,而是是否存在漏洞。开此先例之后,针对互联网企业的类似审查一定会接踵而至。

设备供应商的合规性浮出

互联网企业需要核心数据存储设备、网络设备、高性能计算和服务器、网络安全设备、云服务以及终端设备。这些设备和服务供应商的合规性如何来保证,毕竟在传统IT领域,外企设备的占比仍然很大。目前监管是评估风险,而不是直接出手制裁。态度其实很明确,越是关乎国计民生的业务,监管越是趋于严格。无论是国产设备还是采购的外企设备,如何保证数据安全将放在首位。

产品和服务的安全性、开放性和透明性,供应商是否可靠,这些都要另外考虑外贸和法律法规问题。互联网服务只是产业链中的一环,围绕互联网服务的监察可能会是软硬件的后门、网络服务的可控性等问题。掌握关键数据的互联网企业一定不会采用国外的云服务。外企在国内自建数据中心也是迎合监管的一个重要标志。

境外上市是数据安全双刃剑

互联网企业在美上市,需要披露其主要供应商和客户。这自然会联想到采购了哪些设备和服务。境外是有可能通过披露的信息找到相关设备和服务漏洞的。当然,数据安全和网络安全大部分上是人的问题。侵入大型互联网企业的系统盗取数据这种事,有些危言耸听了。

在美上市之后被审查是一个事件标志,触发这一事件的是一家掌握国民日常生活数据的企业在境外上市。未来相关风险的预判和主动监管手段将会越来越多,相关的处罚可能要和反垄断处罚持平或者更严厉。

结束语

存在风险的业务宁肯叫停也不会允许风险被无限放大,资本无序扩张的时代已经结束。如果互联网服务企业本身有自洁、自律的能力,何必等上市前有关部门来监管呢?

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论